La firma electrónica se ha convertido en un activo valioso para reducir costes, ahorrar papel, reducir el fraude y garantizar la satisfacción del cliente. Ha evolucionado desde un método novedoso para firmar un documento hasta convertirse en una auténtica necesidad para que directores y empleados puedan garantizar la seguridad de los datos críticos y ocuparse de los procesos principales de su negocio.
Aunque la firma digital ha existido por bastante más de una década, la mayoría de los profesionales TI creen que la firma en papel es igual que una firma electrónica. De hecho, la mayoría de las campañas de marketing usan el término “eFirma” para referirse a ambos tipos, porque se ha convertido en la expresión estándar a nivel mundial. Sin embargo, si nos preguntáramos «Pero, los dos tipos ¿no son lo mismo?», la respuesta correcta sería «Sí, pero no exactamente.» Aunque los términos ‘firma electrónica’ y ‘firma digital’ se suelen usar indistintamente, en realidad son bastante diferentes. Tienen un pedigrí similar, pero un CI diferente.
Comprender las similitudes y diferencias
La firma electrónica
El término “firma electrónica” puede referirse a una serie de métodos para capturar una firma en un dispositivo, como una tablet, o un documento. También puede implicar algo tan rudimentario como escribir el nombre en un campo de texto para una firma. Si ha aceptado recientemente la entrega de un paquete, probablemente haya puesto su firma electrónica en algún tipo de dispositivo digital.
La firma digital
Piense en una firma electrónica como un Modelo T y en una firma digital como un Tesla.
Una firma digital consiste en un algoritmo que encripta la firma y genera un certificado de firma único e inalterable. El resultado es que, si bien la firma electrónica puede ser manipulada, su descendiente digital no puede modificarse. La firma digital de hoy evita la mayoría de los ataques y alteraciones y es, sin duda, la forma más segura de firmar un documento. En resumen: una firma electrónica es una forma autorizada de firmar un documento, mientras que una firma digital es una forma de codificar un documento por razones de seguridad.
Debido al cifrado, una firma digital y el documento al que está asociada, están conectados de una manera que una simple firma electrónica no podría hacerlo. A diferencia de la época oscura que vivió la firma digital a principios del siglo XXI, la firma digital de hoy es fácil de usar y se puede crear con cualquier ordenador con conexión a Internet. Cuando una persona firme un documento mediante una firma digital, recibe un certificado digital que es único para cada usuario. Una “pareja de claves», una clave privada y otra pública, garantiza un control lo más estricto posible.
La firma digital y el contenido del documento correspondiente están entrelazados de manera muy efectiva. Por tanto, cuando se modifique el contenido del documento, la firma cambiará también. Por muy pequeña que sea el cambio en el documento, el sistema detectará el cambio y la firma digital anterior se invalida indicando que el archivo ha sido manipulado.
Cómo funciona una firma digital
La forma de aplicar una firma digital y su funcionamiento varían según el usuario del software correspondiente. Por lo general, un software de firma digital sigue cuatro pasos básicos para la creación y la aplicación de la firma:
- Se crea un ‘hash’ del contenido del documento. Un hash es una representación de todo el contenido del documento, incluidas las imágenes.
- Un certificado del firmante encripta el hash. La combinación del hash y el cifrado crea una conexión intrínseca entre el firmante y el documento.
- Una clave pública utiliza el hash del documento para verificar la clave pública del certificado y asegurarse de que se pueda descifrar. La clave pública de un usuario debe coincidir con la clave privada utilizada para encriptar el documento.
- Cuando se compruebe la firma, el archivo original se vuelve a codificar con hash y tanto el documento firmado como el original se verifican de forma cruzada. Cualquier diferencia entre los dos invalida la firma.
Comparación de la evolución de la firma electrónica y la digital
El cerrojo digital
La firma digital funciona como un cerrojo. Cuando un documento se modifique después de que se haya aplicado la firma correspondiente, ésta se rechazará como inválida, de forma que ofrecerá al usuario una mayor seguridad de la información. La firma electrónica, por el contrario, sí admite cambios no autorizados. La firma digital es muy segura. Un hash no se puede deshacer fácilmente y el cifrado hace que un certificado digital sea muy seguro.
El valor de la verificación
No existen apenas estándares para la firma electrónica y a menudo siguen métodos propios y exclusivos de una empresa o entidad, lo cual la convierte en menos segura por su propia naturaleza. Por otro lado, una firma digital tiene el valor de lo que se llama «no repudio». Las claves públicas y privadas combinadas con hash hacen que la firma digital sea fácil de verificar como auténtica. Sin embargo, la firma electrónica es mucho más difícil de verificar.
Funciones únicas de la firma digital
- Autenticación de correo electrónico: Se envía un correo electrónico con un enlace para acceder al documento. El hecho de utilizar su correo electrónico, en donde el usuario pinchará en el enlace para acceder al documento, ya es una prueba de identidad.
- Sellado de tiempo: Vincula a una persona a una firma en un día y una hora específicos.
- Autenticación basada en el conocimiento (KBA por sus siglas en inglés): Antes de que se le permita el acceso al documento, el firmante debe responder a las preguntas basadas en registros públicos que pueden abarcar 30 años y que pueden incluir registros del ayuntamiento, informes de crédito, etc.
- Autenticación de servicio de mensajes cortos (SMS): Con la autenticación por SMS, el firmante debe proporcionar un código, de un solo uso y previamente enviado a su teléfono móvil, para poder abrir el documento.
Pero, ¿tendrán validez ante los tribunales?
La firma electrónica es legalmente válida en la mayoría de los países de la Unión Europa, como España, en los EEUU, el Reino Unido, Canadá, Australia y en numerosos países más. Generalmente, los tribunales no distinguen entre la firma electrónica y la firma manuscrita. La firma digital en particular es simplemente más sencilla a la hora de verificar.
Quedan unos pocos documentos, como la declaración de la renta en los EEUU, la confirmación de recepción de un nuevo carné de conducir o el documento de registro de voto, que todavía requieren una firma manual. Sin embargo, la aceptación de la firma electrónica por todas las entidades públicas es sólo cuestión de tiempo. ¿Quién no se alegraría ante la idea de no tener que esperar nunca más en una fila del juzgado, la comisaria o el ayuntamiento durante horas?
Consideraciones de cara al futuro
Ahora que las diferencias entre la firma electrónica y la firma digital y la importancia de ambas han quedado claras, ¿qué se puede hacer con esa información? Por un lado, el software de firma electrónica e integración ya ha ayudado a miles de empresas de diferentes áreas de negocio a convertir sus flujos de trabajo basados en papel en flujos electrónicos. Por otro lado, el sector farmacéutico y médico utilizan plataformas de firma electrónica reconocidas legalmente para administrar sus documentos y así garantizar que esos procesos cumplan con las regulaciones legales. Sin embargo, la enorme cantidad de firmas necesarios en los servicios financieros y la industria de seguros los convierten en los principales candidatos para la implementación de la firma digital. Sin embargo, la enorme cantidad de firmas necesarias en el sector financiero y de seguros lo convierte en el principal candidato para la implementación de la firma digital. Está claro que el número de posibles aplicaciones de la firma electrónica y la digital parece infinito y los dos tipos siguen evolucionando cada día.
- https://www.approveme.com/e-signature/difference-between-digital-signature-and-electronic-signature/
- https://blog.pandadoc.com/electronic-digital-signatures-difference/
- https://docpath.com/art-the-evolution-of-document-software-and-electronic-signature/
André Klein
Consultor Freelance para DocPath